DARKY LOCK Ransomware

DARKY LOCK ransomware yra naujai aptiktos kenkėjiškos programos, šifruojančios failus, pavadinimas. Tyrėjų teigimu, naujasis variantas yra išpirkos programų klonų Babuk šeimos narys.

DARKY LOCK veiks taip pat, kaip ir dauguma išpirkos reikalaujančių programų – užšifruoja tikslinėje sistemoje esančius failus, todėl jie lieka neįskaitomi. Užšifruoti failai gauna „.darky“ plėtinį. Tai reiškia, kad failas, iš pradžių vadinamas „rainbow.jpg“, pavirs į „rainbow.jpg.darky“.

Išpirkos reikalaujanti programa paveikia visus plačiai naudojamus failų tipus, įskaitant laikmenas, dokumentus, duomenų bazes ir archyvų failų formatus.

Išpirkos raštelis įmesta į failą, pavadintą „Restore-My-Files.txt“, o nusikaltėliai, valdantys išpirkos programą, tikisi sumokėti 0,005 BTC.

Visas išpirkos lakšto turinys yra toks:

---------- Sveiki -----------

*** SVEIKI SVEIKI Į DARKY LOCK ***

Jūsų kompiuteriai ir serveriai yra užšifruoti, o atsarginės kopijos ištrinamos.

Mes naudojame stiprius šifravimo algoritmus, todėl dar niekam nepavyko iššifruoti savo failų be mūsų dalyvavimo.

Vienintelis būdas iššifruoti failus – pas mus įsigyti universalų dekoderį, kuris atkurs visus užšifruotus duomenis ir jūsų tinklą.

Vykdykite toliau pateiktas instrukcijas ir atkursite visus savo duomenis:

Mokėkite 0,005 bitkoino į [raidinė ir skaitmeninė eilutė]

Atsiųskite mums pranešimą su operacijos ID į darkylock adresu tutanota dot com

Paleiskite decrypt_bit.exe, kurią mūsų pagalbos tarnyba atsiųs jums el. paštu

Kokios garantijos?

------------------

Mes vertiname savo reputaciją. Jei neatliksime savo darbo ir įsipareigojimų, niekas mums nemokės. Tai neatitinka mūsų interesų.

Visa mūsų iššifravimo programinė įranga yra patikrinta laiko ir iššifruos visus jūsų duomenis.

------------------

!!! NEBANDYKITE PATS ATGAUTI JOKIŲ FAILŲ. JŲ ATSTATYTI NEGALĖSIM!!!